| 识别数据结构的协议格式逆向推理方法 |
| |
| 引用本文: | 任翔宇,谈诚,赵磊,王丽娜. 识别数据结构的协议格式逆向推理方法[J]. 武汉大学学报(工学版), 2015, 0(2): 269-273,288 |
| |
| 作者姓名: | 任翔宇 谈诚 赵磊 王丽娜 |
| |
| 作者单位: | 武汉大学计算机学院空天信息安全与可信计算教育部重点实验室 |
| |
| 基金项目: | 国家自然科学基金资助项目(编号:61303213,61373169);中国博士后科学基金资助项目(编号:2014M562059) |
| |
| 摘 要: | 针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住"协议结构与代码数据结构之间的协同映射"这一规律,提出了识别数据结构的协议格式逆向方法,利用细粒度的污点追踪,记录并分析协议在动态执行中的内存访问,通过在内存中追踪基址捕获与输入中不同字段相对应的数据结构,最后基于数据结构的独立性,逆向分析协议中的字段等格式信息.实验结果表明,与以协议字段在解析过程被当作一个整体访问为前提的传统方法相比,所提出的方法可以有效地识别出协议中的数据结构,从而更准确地逆向推理出协议格式.
|
| 关 键 词: | 软件安全 协议逆向 细粒度污点 |
Reverse engineering of protocol format via identifying program data structures |
| |
| REN Xiangyu;TAN Cheng;ZHAO Lei;WANG Lina. Reverse engineering of protocol format via identifying program data structures[J]. Engineering Journal of Wuhan University, 2015, 0(2): 269-273,288 |
| |
| Authors: | REN Xiangyu TAN Cheng ZHAO Lei WANG Lina |
| |
| Affiliation: | REN Xiangyu;TAN Cheng;ZHAO Lei;WANG Lina;Key Laboratory of Aerospace Information Security and Trust Computing of Ministry of Education,School of Computer,Wuhan University; |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! |
|
